- ‘삼성페이’ 지문인증 서비스, FIDO 인증 국내 첫 상용화

[디지털데일리 이유지기자] 한국정보인증(대표 고성학)이 글로벌 생체인증 표준인 FIDO(파이도, Fast IDentity Online) 기반 바이오인증서비스로 핀테크, 사물인터넷(IoT) 신사업을 본격 추진한다.

한국정보인증의 신사업은 삼성전자가 지난달 20일 출시한 모바일 간편결제 서비스인 ‘삼성페이’의 FIDO 기반 지문인증서비스를 제공하면서 포문을 열었다.

‘삼성페이’는 결제시 본인인증 방법으로 지문 인증이나 비밀번호(PIN) 입력 중 선택해 설정할 수 있다. 한국정보인증은 삼성SDS와 협력을 맺고 ‘삼성페이’ 지문인증서비스를 공동 수행한다. 이를 위해 ‘삼성페이’ 서비스를 채택한 카드사, 은행과도 직접 계약을 체결했다.

‘삼성페이’ 지문인증서비스는 지문정보와 공개키기반구조(PKI) 기술을 결합해 이뤄진다. PKI는 공인인증서 기반 기술이다.

‘삼성페이’ 서비스를 위해 한국정보인증은 삼성SDS와 FIDO 기반 지문인증 공동 사업을 위한 소프트웨어 라이선스 계약을 체결한 바 있다. 삼성SDS는 FIDO 기반 소프트웨어 기술과 솔루션을 확보하고 있다.

한국정보인증은 앞으로 지문 외에도 음성·얼굴·홍채·정맥 등 다양한 바이오인식 기술을 활용한 인증서비스를 확대해 나갈 계획이다. 이를 위해 우수한 바이오인식 기술업체들과의 협력도 추진하고 있다.

생체인식 기술을 활용한 바이오인증은 최근 새로운 전자금융거래·전자결제 서비스 본인확인 수단으로 떠오르고 있다. 미리 등록, 단말의 안전한 공간에 보관된 본인의 지문 등 생체정보로 인증이 가능하기 때문에 다른 사람이 결제할 수 없고 비밀번호를 외울 필요나 유출 위험 우려가 없는 것이 장점이다. 보안성이 높으면서도 간편하게 인증할 수 있기 때문에 비밀번호나 인증서를 대체할 새로운 인증방식으로 각광받고 있다.

구글, 페이팔, 알리바바, 마이크로소프트, 비자, 마스터카드 등 전세계 190여개사가 회원으로 가입돼 있는 생체 기반 보안인증 컨소시엄인 FIDO얼라이언스가 만들어진 것도 같은 이유에서다.

한국정보인증은 바이오인증 신사업을 추진하기 위해 작년 초부터 다양한 활동을 수행해 왔다. 특히 글로벌 생체인증표준인 FIDO 기반 인증 서비스를 발 빠르게 준비했다. 현재 한국정보인증은 FIDO얼라이언스 회원사로 참여하고 있다.

이에 더해 FIDO얼라이언스 창립멤버들이 만든 회사로 페이팔·알리페이에 서비스하고 있는 낙낙랩스(Nok Nok Labs)에 200만달러 투자를 결정하기도 했다.

앞으로 한국정보인증의 모회사인 다우키움그룹 김익래 회장이 직접 낙낙랩스 이사회에 참여한다. 이에 따라 국내뿐 아니라 해외 핀테크·바이오인증 서비스와 시장 정보 획득, 해외 기업들과의 기술제휴 등도 가능해질 것으로 회사측은 보고 있다.

다우키움그룹은 인터넷전문은행에도 많은 관심을 갖고 있어 FIDO 기반 바이오인증 서비스를 제공하는 한국정보인증과 핀테크 분야에서 향후 협력이 가능하다.

또 한국정보인증은 ‘삼성페이’로 신용카드 결제뿐만 아니라 은행(우리은행) ATM기기 현금출금까지 가능해지게 됨에 따라 FIDO 기반 바이오인증이 전자결제·전자금융 서비스 외에도 전자계약, 사물인터넷(IoT) 분야까지 대폭 확대될 것으로 전망하고 있다.

더욱이 FIDO협의회에서 추진되고 있는 FIDO 2.0 기술이 개발되면 스마트폰뿐 아니라 모바일웹, PC 등 더욱 다양한 단말에서 바이오인증서비스를 활용할 수 있게 된다.

이에 따라 한국정보인증은 IoT 환경이 확산됨에 따라 공공·의료·가정·자동차 등 다양한 분야에서 연결된 기기간 통신과 데이터 송수신에 바이오인증을 활용할 수 있도록 연구를 진행하고 있다.

미래창조과학부 2015년도 정보통신·방송 기술개발 신규지원 과제 가운데 한국전자통신연구원(ETRI)이 주관하는 ‘상황인지 기반 멀티팩터 인증 및 전자서명을 제공하는 범용 인증 플랫폼 기술 개발’ 과제에 참여해 기기간 FIDO 기반 바이오인증 기술과 시스템을 개발하고 있다.

고성학 대표는 “‘삼성페이’ 서비스 출시로 한국정보인증은 국내에서 FIDO 기반 바이오인증서비스를 첫 상용화하게 됐다”며 “지난 16년간 공인인증서비스 운용 경험과 능력을 바탕으로 새롭게 대두되는 핀테크, IoT 환경에서도 편리하면서도 안전한 인증서비스를 선도적으로 확대해 나갈 것”이라고 말했다.

<이유지 기자>yjlee@ddaily.co.kr